misconfig
-
Exploit Shared Hosting'te .env Sızıntısı ve Otomatik Enum
Selam, bugün biraz farklı bir şeyden bahsetmek istedim. Çoğu zaman insanlar direkt exploit arar ama bazen basit misconfig'ler bile işleri bayağı kolaylaştırıyor. Özellikle ucuz shared hosting'lerde karşıma çıkan bir yöntemi anlatayım. Genelde hosting firmaları, kullanıcıların public_html...- Mikail
- Konu
- enumeration env example env sızıntısı güvenlik açığı misconfig otomatik tarama proxy rate limit shared hosting waf atlatma
- Cevaplar: 1
- Forum: Exploits / Açıklı Siteler
-
Exploit SSRF ile Cloud Metadata Çalma
Selam, son zamanlarda AWS ve GCP ortamlarında SSRF üzerinden metadata servisine ulaşıp instance role çalma işi bayağı popüler oldu. Normalde IMDSv2 ile token almak gerekiyor ama bazı misconfig'lerde hâlâ v1 çalışıyor. Aşağıda basit bir PoC var, curl ile token alıp cred'leri döküyoruz. Hidden...- Mikail
- Konu
- aws credential theft curl gcp imdsv2 instance role misconfig poc ssrf
- Cevaplar: 0
- Forum: Exploits / Açıklı Siteler